Certificado digital da AC OAB
para advogados - Ana Amélia Barreto
O artigo traz um breve histórico
da ICP-Brasil, da Autoridade Certificadora da OAB e as novas regras de emissão
de certificados.
Breve Histórico
A Infraestrutura de Chaves
Públicas Brasileira – ICP-Brasil foi criada pela Medida Provisória 2.200-2/2001
para garantir a autenticidade, a integridade e a validade jurídica de
documentos em forma eletrônica, das aplicações de suporte e das aplicações
habilitadas que utilizem certificados digitais, bem como a realização de
transações eletrônicas seguras.
A estrutura hierárquica de uma
Infraestrutura de Chaves Públicas é constituída por autoridades que se vinculam
vinculada a uma autoridade central.
Integra a estrutura hierárquica
da ICP-Brasil o grupo constituído pelas seguintes Autoridades: Gestora de
Políticas, Certificadora Raiz, Certificadoras e de Registro.
Em todos os níveis da cadeia de
certificação, as Autoridades se submetem às diretrizes estabelecidas pelo
Comitê Gestor.
A Autoridade Gestora de Políticas
e da cadeia de autoridades certificadoras é exercida pelo Comitê Gestor da
ICP-Brasil. Vinculado à Casa Civil da Presidência da República, tem por
atribuição estabelecer a política e normas técnicas para credenciamento das
autoridades certificadoras e registradoras, em todos os níveis da cadeia de
certificação, além de controlar a execução das políticas públicas relacionadas
à ICP-Brasil, inclusive nos aspectos de normatização e nos procedimentos
administrativos, técnicos, jurídicos e de segurança, que formam a cadeia de
confiança da ICP-Brasil.
O Instituto Nacional de
Tecnologia da Informação (ITI) exerce a função de Autoridade Certificadora Raiz
da ICP-Brasil, sendo responsável pela execução das políticas de certificados e
normas técnicas e operacionais aprovadas pelo Comitê Gestor para o
credenciamento das Autoridades Certificadoras e Registradoras. Entre suas
competências destaca-se a emissão, expedição, distribuição, revogação e
gerenciamento dos certificados emitidos pelas Autoridades Certificadoras.
Uma Autoridade Certificadora (AC)
têm como função primordial a responsabilidade de emitir certificados digitais
vinculando pares de chaves criptográficas ao respectivo titular, após
devidamente credenciada pela AC-Raiz. Detém competência para expedir,
distribuir, revogar e gerenciar os certificados digitais, observando as
práticas definidas na Declaração de Práticas de Certificação. Deve, ainda,
estabelecer e fazer cumprir – pelas Autoridades Registradoras a ela vinculadas
– as políticas de segurança necessárias para garantir a autenticidade da
identificação presencial.
A Autoridade Registradora atua
como elo de ligação entre o usuário e a Autoridade Certificadora a qual se
vincula, cabendo-lhe identificar e cadastrar usuários presencialmente e
submeter a solicitação de certificado do interessado à AC à qual se subordina.
AC OAB
O credenciamento da OAB como
Autoridade Certificadora de segundo nível da ICP-Brasil viabilizou-se a partir
da prestação de serviço de suporte pela AC de primeiro nível Certisign,
operação que tornou desnecessário o investimento da OAB em sala-cofre e em
outras questões de ordem técnica.
Novo padrão criptográfico
O Comitê Gestor da ICP-Brasil
aprovou a Resolução 65/2009 com a finalidade de atualizar os padrões e
algoritmos criptográficos até então utilizados, passando a adotar chaves de
4096 bits, em substituição a de 2048 bits. Os certificados digitais devem ser
criados no RSA 2048 bits e função hash SHA 256.
Desde 1º de janeiro de 2012, a
nova versão (V2) passou a ser obrigatória a todas Autoridades Certificadoras
credenciadas na ICP-Brasil.
Certificado Digital já emitido
pela AC OAB
O certificado digital emitido
antes de 01/01/2012 permanece válido até a data de sua expiração. Somente após
o vencimento do prazo de validade deverá o titular providenciar sua renovação.
Nessa oportunidade será
necessário verificar se o chip criptográfico instalado na carteira profissional
do advogado é compatível com os novos padrões ICP-Brasil.
Em caso positivo, basta proceder
a renovação do certificado na mesma carteira profissional. Em caso negativo, o
advogado deverá adquirir um novo dispositivo criptográfico para instalação do
novo certificado.
Novos certificados da AC OAB
Segundo informações do Conselho
Federal as carteiras profissionais emitidas após junho de 2011 apresentam chip
criptográfico compatível com a nova versão exigida pela ICP-Brasil.
Igualmente informa que os novos
certificados digitais emitidos pela AC OAB – a partir de 01/01/12 – estarão
disponíveis na versão smartcard ou token.
O novo smartcard será específico
para instalação do certificado digital, não sendo mais exigido a instalação do
certificado exclusivamente na carteira profissional.
O certificado digital poderá
também ser instalado em um token. Trata-se de um dispositivo móvel – similar a
uma pendrive – que possui entrada USB e dispensa a utilização de equipamento
leitor.
A OAB/RJ passará a fornecer
gratuitamente o token aos advogados inscritos na Seccional.
Ana Amelia Menna Barreto é
presidente da Comissão de Direito e TI da OAB/RJ.
FONTE: OABRJ
Publicado em 5 de janeiro de
2012.